Cybersicherheitsexpert:innen warnen die Öffentlichkeit, insbesondere Menschen, die von zu Hause aus arbeiten, vor den Gefahren der Speicherung von Passwörtern in Browsern wie Chrome und Edge. Die Warnung folgt auf die Ankunft einer billigen und leicht zugänglichen Malware.
Malware-Angriff
Diese Malware mit dem Namen Redline Stealer wird im Dark Web für nur 111 Pfund verkauft. Das Team des Sicherheitsunternehmens AhnLab hat vor dieser neuen Bedrohung gewarnt, nachdem es sich mit einer Sicherheitsverletzung befasst hatte, die ein Unternehmen betraf, dessen Mitarbeiter:innen aus der Ferne arbeiten. Die Forschenden erklären:
Das Unternehmen, bei dem der Schaden auftrat, stellte Mitarbeiter:innen, die von zu Hause aus arbeiteten, einen VPN-Dienst [virtuelles privates Netzwerk] zur Verfügung, um ihnen Zugang zum internen Netzwerk des Unternehmens zu verschaffen, und die Mitarbeiter:innen verbanden sich über die bereitgestellten Laptops oder ihre PCs mit dem VPN.
Der Veröffentlichung zufolge nutzte der betroffene Mitarbeiter die Passwortverwaltungsfunktion des Webbrowsers, um das VPN-Konto zu speichern und zu verwenden.
Dabei wurde der PC mit Malware infiziert, die es auf die Anmeldedaten von Konten abgesehen hatte und Konten und Passwörter verschiedener Websites ausspionierte, darunter auch das VPN-Konto des Unternehmens.
Wie groß ist die Gefahr?
Die britische Regierung hat kürzlich davor gewarnt, dass Arbeitgeber damit rechnen sollten, dass immer mehr ihrer Mitarbeiter:innen von zu Hause aus arbeiten, da Covid-19 sich weiter ausbreitet und damit das Risiko von Hacks wie diesem erhöht.
Die meisten Menschen nutzen die Passwortverwaltungsfunktion ihres Browsers, um Passwörter für eine einfache Anmeldung zu speichern - so auch auf dem Arbeitscomputer.
Der Redline Stealer, der zuerst im russischen Dark Web auftauchte, funktioniert, indem er auf die Datenbankdatei abzielt, in der die Konto- und Passwortinformationen gespeichert sind. Er wird durch Phishing-Taktiken von Hackern verbreitet. Die Forschenden schreiben:
Redline Stealer tauchte erstmals im März 2020 auf, und es wurden Phishing-E-Mails verwendet, die das Problem von Covid-19 missbrauchten. Es ist bekannt, dass die Malware dann über verschiedene Methoden wie Phishing-E-Mails, den Missbrauch von Google-Anzeigen und die Tarnung als Fotobearbeitungsprogramm verbreitet wurde.
Es besteht jedoch - noch - kein Grund zur Beunruhigung, da die Bedrohung durch diese Malware derzeit noch nicht weit verbreitet ist. Es ist auch wahrscheinlich, dass die Browserhersteller ihre Produkte in zukünftigen Updates sicherer machen werden.
